BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
janeiro 26, 2023 No Comments Boletim Rubens Zolotujin

  • Milhares de sites WordPress foram infectados por cibercriminosos.
    Uma campanha massiva infectou mais de 4.500 sites WordPress como parte de uma operação de longa duração que se acredita estar ativa desde pelo menos 2017. De acordo com a GoDaddy, as infecções envolvem a injeção de JavaScript ofuscado hospedado em um domínio malicioso chamado “track[.]violetlovelines[.]com”, projetado para redirecionar os visitantes para sites indesejados. A operação mais recente está ativa desde 26 de dezembro de 2022, uma onda anterior observada no início de dezembro de 2022 afetou mais de 3.600 sites, enquanto outro conjunto de ataques registrado em setembro de 2022 envolveu mais de 7.000 sites. Quando os usuários inocentes acessam um dos sites hackeados do WordPress, uma cadeia de redirecionamento é acionada por meio de um sistema de direção de tráfego, levando as vítimas a páginas que exibem anúncios incompletos sobre produtos que ironicamente bloqueiam anúncios indesejados. Ainda mais preocupante, o site de um desses bloqueadores de anúncios chamado Crystal Blocker foi projetado para exibir alertas enganosos de atualização do navegador para induzir os usuários a instalar sua extensão, dependendo do navegador usado.
  • VMware lança patches para vulnerabilidades críticas do software.
    A VMware lançou um software para corrigir quatro vulnerabilidades de segurança que afetam o vRealize Log Insight (também conhecido como Aria Operations for Logs) que podem expor os usuários a ataques de execução remota de código. Duas das falhas são críticas, com uma classificação de gravidade de 9,8 em um máximo de 10, observou o provedor de serviços de virtualização em seu primeiro boletim de segurança para 2023. Uma terceira vulnerabilidade está relacionada a uma falha de desserialização (CVE-2022-31710) que pode ser armada por um invasor não autenticado para acionar uma condição de negação de serviço (DoS). Por fim, o vRealize Log Insight também foi considerado suscetível a um bug de divulgação de informações (CVE-2022-31711) que pode permitir o acesso a dados confidenciais de sessões e aplicativos sem qualquer autenticação.
  • DuoLingo investiga postagem na Deep Web oferecendo dados de 2,6 milhões de contas.
    A plataforma de aprendizado de idiomas DuoLingo disse que está investigando uma postagem em um fórum de cibercriminosos que oferece informações sobre 2,6 milhões de contas de clientes por US$ 1.500. Um porta-voz da empresa disse estar ciente da postagem, que foi criada na manhã da última terça-feira (24) e traz e-mails, telefones, cursos realizados e outras informações sobre como os clientes usam a plataforma. “Esses registros foram obtidos por coleta de dados de informações de perfil público”, disse um porta-voz. “Nenhuma violação de dados ocorreu. Nós Levamos a sério a privacidade e a segurança dos dados e continuamos investigando esse assunto para determinar se há alguma ação adicional necessária para proteger nossos alunos.”
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.